Информационная безопасность cisco в 2014-м году: краткие...

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1


Информационная безопасность Cisco в 2014-м году: краткие итоги Алексей Лукацкий Бизнес-консультант по безопасности 13 January 2015


Что заставляет нас двигаться вперед?

Изменение бизнес-моделей

Динамичность ландшафта угроз

Сложность фрагментация систем


Крупные анонсы Cisco по ИБ в 2014-м году

•  Новые платформы FirePOWER

•  «AMP Everywhere» - интеграция AMP с ESA/WSA и CWS

•  Интеграция Cognitive Threat Analytics с CWS

•  Язык описания приложений OpenAppID

•  Выделенные шлюзы AMP Gateway

•  AMP Private Cloud •  Виртуальный МСЭ ASAv •  Новый CVD по защищенным ЦОДам

•  ASA 5585-X для ЦОД •  Новая версия Sourcefire

NGFW

•  FirePOWER Services for ASA

•  Cisco ISE 1.3 •  Cisco AnyConnect 4.0 •  Cisco Cyber Threat

Defense 2.0 •  Новые интеграционные решения через pxGRID

•  AsyncOS для WSA 8.5 •  Cloud Web Security 2.0

25 февраля

21 мая 16 сентября

3 октября •  Приобретение

ThreatGRID

Декабрь

•  Приобретение Neohapsis

•  Snort 3.0

Ноябрь


Новые продукты, выпущенные в 2014-м году

•  Новые высокопроизводительные устройства Cisco FirePOWER

•  AMP for WSA/ESA/CWS

•  AMP Private Cloud

•  FirePOWER Services for ASA

•  ASAv


Завершение интеграции с Sourcefire

Защита в момент времени Непрерывная защита

Сеть Терминал Мобильное устройство Виртуальная машина Облако

Исследование Внедрение политик

Укрепление

Обнаружение Блокирование

Защита

Локализация Изолирование Восстановление

Жизненный цикл атаки

ДО АТАКИ ВО ВРЕМЯ АТАКИ

ПОСЛЕ АТАКИ


•  Высокопроизводительный защитное устройство NGFW – 120 Гбит/сек NGIPS – 60 Гбит/сек

•  Лучшая в индустрии система предотвращения вторжений

•  Понимание в реальном времени контекста

•  Контроль всего стека протоколов

•  «Умная автоматизация» с помощью FireSIGHT™

•  Высокая производительность и масштабируемость

•  Простота добавления Application Control, URL Filtering и Advanced Malware Protection с помощью опциональных лицензий

Новая платформа Cisco FirePOWER 8300


Защита от вредоносного кода с помощью Cisco AMP (Advanced Malware Protection)

MAC

Выделенные шлюзы NGIPS / NGFW на FirePOWER

ПК

Cloud Web Security & Hosted Email

SaaS Web & Email Security

Appliances

Мобильные устройства Cisco ASA с FirePOWER Services


Cisco AMP Private Cloud: гарантия приватности

•  Портал управления для быстрого внедрения и менеджмента

•  Защита на уровне сети и оконечных устройств

•  Обезличенные файлы могут передаваться в глобальное облако

•  Отслеживание эпидемий


МСЭ нового поколения - Cisco ASA with FirePOWER Services

►  Самый популярный межсетевой экран ASA корпоративного класса с функцией контроля состояния соединений

►  Система гранулярного мониторинга и контроля приложений (Cisco® AVC)

►  Ведущая в отрасли система предотвращения вторжений следующего поколения (NGIPS) с технологией FirePOWER

►  Фильтрация URL-адресов на основе репутации и классификации

►  Система Advanced Malware Protection с функциями ретроспективной защиты

Cisco ASA

VPN и политики аутентификации

Фильтрация URL-адресов

(по подписке) FireSIGHT Аналитика и автоматизация

Advanced Malware Protection

(по подписке)

Мониторинг и контроль приложений

Межсетевой экран Маршрутизация и коммутация

Кластеризация и высокая доступность

Интеллектуальная экосистема коллективной информационной безопасности Cisco CSI

Встроенное профилирование

сети

Предотвращение вторжений (по подписке)

FW + NGFW + NGIPS + AMP + URL + SSL VPN + IPSec VPN


ВИРТУАЛЬНАЯ ФИЗИЧЕСКАЯ

ASA 5585-X

Кластеризация с поддержкой состояния Масштабирование до 640 Гбит/с

ASAv

Полный набор функций ASA Независимость от гипервизора Масштабирование

ASA

Виртуальный межсетевой экран Cisco ASAv


Cisco виртуализирует большинство защитных сервисов

E-mail Security (vESA)

Security Gateway (VSG)

Identity Services (vISE)

Adaptive Security (ASAv)

WAN Acceleration (vWAAS)

Web Security (vWSA)

Intrusion Prevention (vNGIPS)

Cloud Services Router (vCE/CSR)

SDN / Cisco ONE Behavior Analysis (vSCE)

Security Management (vDefense Center)

Network Anomaly (vCTD)

.. Многие известные сервисы безопасности уже оптимизированы или разработаны заново для виртуальной реализации


Важные обновления существующих решений

•  Новые возможности гостевого доступа и корпоративной мобильности

•  Защищенный сетевой доступ и единое управление политиками в проводной/беспроводной и VPN-сети

•  Передача контекста ИБ-решениям Cisco

Identity Services Engine (ISE) 1.3

AnyConnect 4.0

•  Новый VPN уровня приложений

•  Доступ к сетевым ресурсам с мобильных устройств только с разрешенных приложений и снижение угрозы от использования недоверенных приложений

•  Обеспечение более глубокого уровня контекстных данных внешним решениям партнеров и решениям Cisco для лучшей идентификации, нейтрализации и реагирования на сетевые угрозы

ISE 1.3 Ecosystem & Cisco pxGrid

•  Обеспечение протестированной архитектуры для обнаружения и отражения целенаправленных угроз

•  Идентификация, блокирование, отслеживание и мониторинг аномальной активности

Cyber Threat Defense (CTD) 2.0

Контроль с учетом контекста


Что более полезно с точки зрения безопасности? “Адрес скомпрометированного устройства 192.168.100.123” - ИЛИ - “Скомпрометировано устройство iPad Васи Иванова в стр.1”

Cisco ISE собирает контекстуальные “big data” из множества источников в сети. С помощью Cisco pxGrid эта информация «делится» с решениями партнеров.

С контекстуальными данными ISE, решения партнеров могут более аккуратно и быстро идентифицировать, нейтрализовывать и реагировать на сетевые угрозы.

Cisco Platform Exchange Grid (pxGrid)


Быстрое реагирование на угрозы через SIEM / TD

Расширение политик доступа & соответствия с MDM

Устранение уязвимостей оконечных устройств

Политика защиты индустриальных сетей и IoT

Облегченное расследование инцидентов и проблем

SSO защищенный доступ к защищаемым данным на мобильных устройствах

Платформа pxGrid позволяет интегрироваться с другими решениями по ИБ


Новые партнеры в рамках Cisco pxGrid

Адаптивная аутентификация Ø  Ассоциация контекстных данных с приложениями & аутентификацией пользователя Ø  Снижение риска кражи данных и проникновений за счет более гибкой аутентификации

Политика доступа для индустриальных сетей Ø  Сегментация на основе политик с контекстом и контролем АСУТП сетей Ø  Быстрая идентификация, изоляция и нейтрализация посторонних устройств

Захват пакетов и расследование инцидентов Ø  Ассоциация контекстных данных пользователей/ролей с сетевыми дампами Ø  Рост аккуратности и скорости расследования инцидентов

Новые SIEM / TD партнеры присоединяются к экосистеме партнеров ISE

Приоритезация уязвимостей оконечных устройств Ø  Идентификация и приоритезация сетевых уязвимостей оконечных устройств Ø  Снижение времени на расследование и уведомление для снижения векторов атак


Развитие интеграционных решений

Инфраструктура API

ДО Политика и контроль

ПОСЛЕ Анализ и

восстановление Обнаружение и блокирование

ВО ВРЕМЯ

Инфраструктура & Мобильность

NAC Управление уязвимостями Обнаружение пользовательских событий Захват пакетов Реагирование на инциденты

SIEM Визуализация Network Access Taps


Интеграция с PT MaxPatrol

•  Система MaxPatrol от Positive Technologies – один из самых распространенных отечественных сканеров безопасности

•  Интеграция Cisco FireSIGHT с PT MaxPatrol позволяет получать от сканера безопасности информацию о сервисах и приложениях, запущенных на узлах сети, а также об их уязвимостях с целью корреляции этой информации и более эффективного использования Cisco FirePOWER NGFW и Cisco FirePOWER NGIPS


Локальное производство доверенной платформы

•  Доверенная платформа UCS-EN120SRU Производится в России

•  Поддерживается на Cisco 29xx/39xx/4xxx

•  Используется в качестве доверенной платформы для российских средств защиты информации, прошедших сертификацию в ФСТЭК и ФСБ: СКЗИ S-Terra CSP VPN Gate СКЗИ ViPNet Координатор СКЗИ Dionis NX МСЭ прикладного уровня Positive Technologies Application Firewall СОВ ViPNet IDS Базовый доверенный модуль (БДМ) Элвис+


Поддержка open source проектов

OpenAppID

•  Язык описания приложений для средств сетевой безопасности

•  Позволяет описывать прикладные угрозы в своих решениях

•  На сайте snort.org уже представлено свыше 1000 правил

OpenSOC

•  Открытая платформа для построения собственных центров управления безопасностью

•  Позволяет собирать события ИБ из различных источников, анализировать их, коррелировать и визуализировать

Snort 3.0

•  Новая архитектура •  Многопотоковая и многоядерная поддержка

•  Облегченное написание правил

•  Новый дружественный дизайн

•  Продолжается поддержка ClamAV, Razorback, Daemonlogger, MoFlow и других


AMP + FirePOWER AMP > управляемая защита от угроз

В центре внимания — анализ угроз!

Приобретение компании Cognitive Security •  Передовая служба исследований •  Улучшенные технологии поведенческого анализа в режиме реального времени

2013 2015... 2014

Приобретение компании Sourcefire Security •  Ведущие в отрасли СОПВ нового поколения •  Мониторинг сетевой активности •  Advanced Malware Protection •  Разработки отдела по исследованию уязвимостей

(VRT) •  Инновации в ПО с открытым исходным кодом

(технология OpenAppID)

Malware Analysis & Threat Intelligence

Приобретение компании ThreatGRID •  Коллективный анализ вредоносного кода

•  Анализ угроз

Коллективные исследования Cisco – подразделение Talos по исследованию и анализу угроз •  Подразделение Sourcefire по исследованию уязвимостей — VRT •  Подразделене Cisco по исследованию и информированию об угрозах — TRAC

•  Подразделение Cisco по безопасности приложений — SecApps

Cognitive + AMP Коллективный анализ вредоносного кода > Система коллективной информационной безопасности


Приобретение Threat Grid

SOC Расследование и реагирование Threat Intelligence Инфраструктура

безопасности

Нейтрализация сложных атак

Быстрое восстановление Проактивная защита Извлечение максимума

из текущих инвестиций

Проприетарные технологии

анализа

Приоритезация угроз

Мощь облачной инфраструктуры

Контекстный анализ вредоносного кода

Устройства (вместо облака)

API для интеграции и автоматизации

Фиды для распространения информации

Threat Grid Portal


Полностью публичное облако

Гибридное облако (только хэши в облаке)

Полностью частное облако (все данные у заказчика)

Cloud Delivered Data Feed

+

AMP Appliance или SW Ежегодная подписка

+

AMP ThreatGRID Требуется лицензия на ПО

НЕТ устройств AMP ThreatGRID


+

AMP Appliance или SW Ежегодная подписка

+

Предвар. Анализ хешей в облаке

+


+

Весь анализ в облаке

(ThreatGRID) +

AMP Appliance or SW annual subscription

AMP ThreatGRID Требуется лицензия на ПО

Развитие Cisco AMP Private Cloud


Исследовательское подразделение Cisco Talos

Разработка

•  Intelligence Systems

• Web & eMail Intelligence

•  Sandbox •  Engine

Development •  ClamAV

Development

Разведка

•  Inbound and Outbound Feeds

•  Internal Systems and Development Operations

•  All Detection Content Delivery

•  Data Analytics and Correlation

•  Threat Actor Attribution

Реагирование

•  Detection and Prevention Content

•  Vulnerability Research

• Malware Research

•  Detection Research

•  Policy Improvements

Уязвимости

•  Discovery •  Triage •  Exploit

Development • Mitigations

PR

•  Программа Thought Leadership

• Отчеты об угрозах

•  Контакты со СМИ


Лидерство по версии Gartner


Лидерство по версии NSS Lab


Лидерство по версии IDC в России

25%

14%

12% 11%

9%

29%

Доля рынка

Cisco

Alladin R.D.

Check Point

Инфотекс

Код безопасности

Другие


Развитие сервисов безопасности

Консалтинг Интеграция Управление

Оценка Внедрение Managed Security

Архитектура и дизайн

Разработка стратегии

Миграция

Оптимизация

Hosted Security

Поддержка продуктов


Приобретение Neohapsis

•  Экспертиза в области консалтинга по информационной безопасности

•  Инструментарий в области криптографии, Web-приложений, сетевой безопасности

•  Методология и платформа NeoX для взаимодействия в рамках консалтинговых услуг между заказчиком и экспертами

•  Исследования по широкому кругу вопросов, включая Интернет вещей


~600 ФСБ НДВ 34 123 Сертификатов ФСТЭК на

продукцию Cisco

Сертифицировала решения Cisco

(совместно с С-Терра СиЭсПи)

---- Ждем еще ряд важных

анонсов

Отсутствуют в ряде продуктовых линеек Cisco

---- На сертификацию поданы новые продукты

Линейки продукции Cisco

прошли сертификацию по схеме «серийное производство»

Продуктовых линеек Cisco

сертифицированы во ФСТЭК

Сертификация решений Cisco по требованиям ИБ

•  В 2014-м году мы провели сертификацию маршрутизаторов 2911R и 2951, МСЭ Sourcefire NGFW по схеме «серия»

•  Также были получены сертификаты и на другие решения Cisco


Планы на 2015-й год

•  Новые продукты Первый анонс уже в январе

•  Ежегодный отчет по информационной безопасности

•  Новые сертификаты ФСТЭК, ФСБ и отраслевые

•  Новые локально произведенные продукты

•  Новые интеграционные решения с российскими игроками рынка ИБ


Пишите на [email protected]

Быть в курсе всех последних новостей вам помогут:

Где вы можете узнать больше?

http://www.facebook.com/CiscoRu

http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia

http://www.flickr.com/photos/CiscoRussia

http://vkontakte.ru/Cisco

http://blogs.cisco.ru/

http://habrahabr.ru/company/cisco

http://linkedin.com/groups/Cisco-Russia-3798428

http://slideshare.net/CiscoRu

https://plus.google.com/106603907471961036146/posts http://www.cisco.ru/


Благодарю за внимание

Информационная безопасность cisco в 2014-м году: краткие...

Technology